W badaniu przeprowadzonym przez Progress udział wzięło ponad 600 decydentów z obszarów IT/Security/App Dev i DevOps. Respondenci podzielili się wnioskami na temat jakości praktyk DevSecOps w swoich firmach oraz wyzwań, które stoją przed nimi w kontekście ich poprawy. Jak wynika z badania, aż 51% firm działających w branży IT nie rozumie w pełni, w jaki sposób implementować działania związane z cyberbezpieczeństwem do praktyk DevSecOps. Jako powód podają bariery wynikające z kultury operacyjnej przedsiębiorstwa.

Według badania zleconego przez Progress wiele firm z branży IT nie realizuje celów związanych z przyjętymi przez nie metodologiami DevOps i DevSecOps. Respondentami było ponad 600 decydentów odpowiedzialnych za bezpieczeństwo IT, rozwój aplikacji i oprogramowania. 76% badanych przyznało, że musi bardziej strategicznie podchodzić do sposobu zarządzania DevSecOps. 17% uważa, że nadal jest na etapie sprawdzania rozwiązań, które mają dowieść możliwości działania w tym modelu.

Zobacz również:

• Najpopularniejsze stanowiska pracy w chmurze obliczeniowej
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo

Potrzeba zapewnienia bezpieczeństwa danych w firmowej infrastrukturze jest najważniejszą siłą napędową większości wdrożeń DevOps i DevSecOps. Jednak tylko 30% badanych stwierdziło, że poziom współpracy między działami zajmującymi się bezpieczeństwem IT a zespołami programistów, jest zadowalający. 86% respondentów przyznało, że ich obecne podejście do cyberbezpieczeństwa stwarza wyzwania. Ponad połowa nie rozumie, jakie znaczenie ma ochrona danych w działaniach DevSecOps.

71% respondentów zgodziło się ze stwierdzeniem, że obecna kultura organizacyjna przedsiębiorstw jest największą barierą dla rozwoju działań DevSecOps. Jednak tylko 16% badanych za priorytet uznało optymalizację tego obszaru w ciągu najbliższych 12-18 miesięcy.

Firmy odnoszące sukcesy we wdrażaniu praktyk DevOps i DevSecOps, dostrzegają znaczenie szkoleń i podnoszenia kwalifikacji w zakresie cyberbezpieczeństwa. Pomaga im to osiągnąć wyższy poziom stabilnej i długoterminowej współpracy pomiędzy zespołami programistów i osób zajmujących się ochroną danych. Według respondentów najważniejsze czynniki biznesowe, które wpływają na przyjęcie metodologii DevOps i jej rozwój w ich miejscach pracy, to elastyczność, zmniejszenie ryzyka biznesowego związanego z jakością usług, bezpieczeństwem, przestojami lub problemami z wydajnością pracy, a także wdrożenie DevOps w celu wsparcia operacji wykonywanych w chmurze lub procesu przenoszenia danych do tego środowiska. Inne wspomniane w badaniu obszary obejmują działania związane z modernizacją infrastruktury, wdrażanie rozwiązań zaprojektowanych specjalnie dla chmury, skracanie czasu do osiągnięcia zwrotu z inwestycji czy zwiększanie możliwości inwestycyjnych i edukacyjnych. „Korzyści płynące z integracji praktyk cyberbezpieczeństwa i DevOps są istotne – od zmniejszenia ryzyka oraz obniżenia kosztów po szybsze dostarczanie usług i większy stopień zgodności z przepisami. Nasze badanie potwierdza to, co mówią nasi klienci: każdy z nich ma swoją własną, unikalną kulturę organizacji pracy, z własnymi wyzwaniami, które często stanowią barierę dla przyjęcia metodologii DevSecOps. Progress, jako zaufany dostawca oprogramowania do tworzenia aplikacji i infrastruktury tworzy rozwiązania, które nie tylko upraszczają ten proces, ale też umożliwiają zautomatyzowanie wielu jego obszarów” - powiedział Sundar Subramanian, EVP & GM DevOps w Progress.

Badanie „DevSecOps: Simplifying Complexity in a Changing World” zostało przeprowadzone przez Insight Avenue, brytyjską firmę specjalizującą się w badaniach dotyczących aspektów technicznych działalności B2B. Zespół przeprowadził 606 wywiadów z decydentami IT/Security/App Dev i DevOps w firmach zatrudniających ponad 500 pracowników z 11 krajów z Europy, Azji, Ameryki Łacińskiej i Stanów Zjednoczonych.

Pełny dokument z raportem oraz dodatkowe wnioski dostępne są tutaj.

Źródło: Progress